トップへ

低コストでセキュアなファイル共有環境を実現、インテル® vPro™ プラットフォームとの連携で“未知の脅威”の侵入にも対応

低コストでセキュアなファイル共有環境を実現、インテル® vPro™ プラットフォームとの連携で“未知の脅威”の侵入にも対応

ページトップ

2018年5月、マネージドセキュリティサービスを提供するバリオセキュア株式会社(以下、「バリオセキュア」という)が、Qnext社(カナダ)の開発した次世代ファイル共有ソリューション「FileFlex」の販売を国内で開始した。FileFlexは、社内ユーザーのPC内やNASに保存されたファイルを、簡単・安全に共有することができる月額サービスで、クラウドストレージには重要データを置けない多くのユーザー企業から注目を集めている。さらに第8世代インテル® Core vPro プロセッサー搭載PCでFileFlexを利用することで、 “未知の脅威”に対しても、マルウェアのメモリースキャンを防御し、被害の拡大を防ぐことができる。FileFlexの特徴およびインテル® vPro プラットフォームとの連携メリットについて、販売元のバリオセキュア、開発元のQnext社に話を聞いた。

IT管理者の運用負荷軽減を支援するために、
ファイル共有ソリューションに着目

2001年6月創業のバリオセキュアは、ファイアウォールや侵入検知(IDS)・侵入防御(IPS)、アンチウイルスなど一連のセキュリティ機能を提供するUTM(Unified Threat Management:統合脅威管理)アプライアンス「VSR-Vario Secure Router」によるマネージドセキュリティサービスを提供している。主な顧客層は従業員数500名規模の企業で、現在の顧客数は約2,000社だ。

バリオセキュアは2018年5月より、Qnext社(カナダ)の開発した次世代ファイル共有ソリューション「FileFlex」の販売も開始した。FileFlexは、社内ユーザーのPC内やNASなど既存のファイル保管場所に保存されているファイルを、インターネットを経由してセキュアに共有することを可能にする月額課金のサービスで、国内にあるバリオセキュアのFileFlexサーバーを介した暗号化通信により、簡単かつ安全なファイル共有を実現する。社外のクラウドストレージサービスとの連携も可能で、ユーザーごとにアクセス権限を設定することもできる。新たにファイル保管用のサーバーやストレージなどを追加購入する必要も一切無い。

このFileFlexの取り扱いを始めた狙いについて、社長室・マーケティング / 広報の平田純子氏は、次のように説明する。

バリオセキュア株式会社
社長室・マーケティング / 広報
平田 純子氏

「私たちはミッションとして“インターネットを利用するお客様のビジネスをサポートする”ことを掲げており、第一にUTMアプライアンスをベースとしたマネージドセキュリティサービスをご提供することで、IT管理者の皆様の運用負荷軽減をご支援しています。そうした運用業務の中でIT管理者の方は、社内のファイルサーバーやクラウドストレージなどの面倒も見ており、我々はこうしたファイル共有の仕組みの運用業務についても、運用負担軽減するお手伝いができないかと考えたのです。そこで着目したのが、FileFlexでした」(平田氏)

クラウドストレージより簡単で
セキュアなファイル共有環境を実現するFileFlex

企業におけるファイル共有の仕組みとしては、まずオンプレミス環境に設置したストレージやファイル共有サーバーなどが挙げられるが、最近では、Google DriveやDropbox、Boxといったクラウドストレージサービスの利用が当たり前となってきている。

特に現在のユーザー企業では、新たなITリソースを導入する際には“クラウドファースト”が大前提となっており、ファイル共有ソリューションの選定場面でも、クラウドストレージサービスのプライオリティは高い。しかし平田氏は企業の実情を、次のように説明する。

「FileFlexの販売開始後、我々は展示会などにも出展してお客様の声を伺ったのですが、既にクラウドストレージをご利用されているところでも、“会社のポリシーとして、機密データはクラウドに置くことができない”という企業様が多数ありました。また“クラウドストレージサービスはデータを一旦クラウド上にアップする必要があり、運用の手間がかかる”というお声もありました。クラウドがお客様のニーズを全て満たしているわけではないのです」(平田氏)

ではクラウドストレージに対するFileFlexの優位性は、どのようなところにあるのだろうか。この点について、開発元のQnext Corp ジャパン カントリーマネージャーのニック コバック氏は、次のように説明する。

Qnext Corp ジャパン
カントリーマネージャー
ニック コバック氏

「第一に挙げられるのが、FileFlexでは、クラウドサービスを利用する時のようにデータを一度、別の場所に移す必要が一切ありません。社内のファイル共有サーバーやNAS、あるいは各エンドユーザーが利用しているPC内のハードディスクにデータを置いたまま、あたかもクラウドサービスのような形でファイル共有することができるのです」(コバック氏)

FileFlexでは、FileFlexサーバーを介して各記憶媒体が暗号化された通信を行うことで、ファイル共有を実現する。FileFlexサーバーは各デバイス間の通信を中継するだけで、ファイルの保管場所ではない。またファイル共有するデバイスも、PC、タブレット、スマートフォンと、その種類を問わない。

FileFlexの利用イメージ

「またクラウドストレージサービスでは、ユーザーが特定のURLにアクセスしてファイルをアップロード・ダウンロードすることでファイル共有を行いますが、FileFlexでは、ストリーミングによってファイルを共有するので、アップロードやダウンロードの時間が要りません。相手のPCやサーバーと“ハンドシェイク”して、ポイント to ポイントでファイルをやり取りするイメージです。クラウドよりも高いセキュリティレベルでのファイル共有を実現できるということです」(コバック氏)

インテル® vPro プラットフォーム非搭載PCでのFileFlexのユーザー画面。画面左の人物アイコンが、ファイル共有先として登録されたユーザー(本人を含む)。画面右のフォルダアイコンから該当ファイルを選定し、ダブルクリックで共有するファイルを決定する。

第8世代インテル® Core vPro プロセッサー搭載PCでのFileFlexのユーザー画面。画面右上に“インテルSGXで強化”というコメントが表示されている(ただしこの画面はnon-SGXモードでのファイル共有画面)。

IT管理者にとっては、クラウドサービス利用時のような運用管理の手間がかからず、またより高いセキュリティが担保できるということだ。ファイル共有のための新たな投資コストもかからない。一方のエンドユーザーにとっても、アップロード・ダウンロードの手間と時間を省くことができ、ファイル共有時のストレスを大幅に軽減することができる。

インテル® vPro プラットフォームとの連携で、
“未知の脅威”の侵入にも対応

そして現在、Qnext社は、インテルからインテル® vPro プラットフォームに関する技術情報の提供を受け、第8世代インテル® Core vPro プロセッサー搭載PCとFileFlexとの連携を進めている。その目的は、さらなるセキュリティ強化だ。

現在のサイバー攻撃は非常に巧妙化・複雑化してきおり、その侵入を完全に食い止めることは至難の業だ。そこで最近では、脅威の侵入を前提としたセキュリティ対策の必要性が叫ばれている。そしてその解決策の1つとして挙げられるのが、第8世代インテル® Core vPro プロセッサー搭載PCとFileFlexとの連携だ。

PCに潜り込んだマルウェアは、初めにメモリーをスキャンするという動作を必ず行い、メモリー内に記録されているファイルに感染する。こうしたマルウェアに対して、インテル® vPro プラットフォームはソフトウェアのテクノロジーではなく、インテル® ソフトウェア・ガード・エクステンションズ(以下インテル® SGX)というハードウェア支援型のメモリー暗号化機能を提供することで、ハードウェア・レベルのセキュリティを実現している。

「インテル® vPro プラットフォームと連携することで、仮にデータ共有元のPCがウイルスに感染したとしても、そのPCのメモリーはインテル® SGXによって守られているので、メモリー内のファイルのセキュリティは担保されるということです。その意味でインテル® vPro プラットフォームとFileFlexとの連携は、ポイント to ポイントというよりもむしろ“チップ to チップ”のファイル共有を実現するソリューションだと言えます」(コバック氏)

例えば自分のPC内にある顧客ファイルやCADファイルを特定の相手に共有したい場合、相手にファイル保存先のURLをメールで送り、さらに相手のPCから該当ファイルへのアクセスを許可しておく。その後メールを受け取ったユーザーが、そのリンクをクリックすることで、目的のファイルを共有することができる。この時、仮にメールを受け取ったユーザーが、そのメールを他の人間に転送したとしても、その人間はリンク先を見ることはできない。メール内のURLは、始めにメールを受け取ったユーザーのPCからしか、アクセスが許可されていないからだ。まさに“チップ to チップ”のファイル共有である。

現在世の中には、数十万という規模のマルウェアが登場してきていると言われている。その全てを完全に防ぎ切ることはもはや不可能だ。そこで企業には、未知の脅威の侵入を前提としたセキュリティ対策が必須となる。

「その際に第8世代インテル® Core vPro プロセッサー搭載PCは、インテル® SGXによるメモリー暗号化機能により、ハードウェア・レベルでのセキュリティを担保してくれます。これによってFileFlexのユーザー企業は、未知の脅威にも対応することができる。よりセキュアなファイル共有環境が実現できるということです」(コバック氏)

インテルとのパートナーシップで
より強固なセキュリティ環境を提供し続ける

これからバリオセキュアでは、FileFlexと第8世代インテル® Core vPro プロセッサー搭載PCとを組み合わせたソリューションのマーケティングフェーズに入る予定だが、加えてもう1つ、データバックアップ・リカバリーサービス「VDaP-Vario Data Protect」の提供にも注力していく。これも平田氏の言うIT管理者の運用負荷軽減を支援するためのソリューションだ。

VDaP-Vario Data Protectは、バリオセキュアがバックアップサービスプロバイダーとして実績豊富なブルーシフト社のデータプロテクト事業を譲受し、共同開発したバックアップサービスだ。

バリオセキュア株式会社
営業本部 データプロテクション事業部
ブルーシフトグループ 次長
ブレント ライコー氏

営業本部 データプロテクション事業部 ブルーシフトグループ 次長のブレント ライコー氏は、「ファイル共有とデータバックアップ・リカバリーは、非常に相性のいいソリューションです」と説明し、「バックアップサービスを既存のUTMアプライアンスやマネージドセキュリティサービスと連携させることで、ディザスタリカバリや事業継続も担保するより付加価値の高いセキュリティプラットフォームをご提供することが可能となります」と強調する。

そしてコバック氏は、今後のクラウドサービス利用時の注意を促し、インテルとのパートナーシップについて、次のように総括して最後を締めくくった。

「多くの人たちは、一般的にクラウドサービスは安定しているというイメージを持っているかもしれません。しかしサイバー攻撃者は常にレベルアップしています。ユーザー企業は、今自社が利用しているクラウドサービスのセキュリティレベルにどれぐらいの信頼性があるのか、常に注意を払っておく必要があります。また将来的には、圧倒的な処理能力を持つ量子コンピュータの時代がやってきます。その際には、従来のデータ暗号化技術も量子コンピュータを使うことで簡単にハッキングされるかもしれません。さらにはより進化したウイルスやハッキングツールも登場してくるでしょう。我々はインテルとのパートナーシップにより、今後もインテル® vPro プラットフォームのような最新テクノロジーを取り込んでいくことで、より強固なセキュリティ環境をお客様に提供し続けていきたいと考えています」(コバック氏)

最新のインテル® vPro テクノロジーを分かりやすく解説!

インテルならではの
最新テクノロジーでビジネスを止めない!

古い PC の悩みごとがあなたのビジネスを止めていませんか? なぜインテルの最新プロセッサーを搭載した PC がお薦めなのか。生産性を高めるためにどのような PC 選びをすればよいのかが分かる一冊(PDF・無料)です。

PDFダウンロード

(ABC順)

貴社のビジネスを強力にサポートするインテルのパートナー企業

デル株式会社

豊富に揃ったビジネス向け製品&ソリューションから、働き方に見合ったモデルとスペックを選べます。

デル株式会社のサイトを見る

株式会社ディー・オー・エス

当社のご提供するIT資産管理ソフト「SS1」は、セキュリティ管理やログ管理もおこなえる統合型のソフトウェアです。Windows10への移行や更新プログラム適用管理・働き方改革の推進に効果を発揮します。

株式会社ディー・オー・エスのサイトを見る

Dynabook 株式会社

Dynabook株式会社では、クラウドを活用した業務サービスをはじめ、生産性向上を実現するさまざまなソリューションをご用意。そしてお客様のめざす「働き方改革」を成功に導く豊富な製品ラインアップをご提供しています。

Dynabook 株式会社のサイトを見る

富士通株式会社

富士通はパソコン本体の開発から製造まで一貫した国内体制を確立し、「高信頼性・高品質」にこだわり続け、お客様の用途や業種・業態にあわせた最良の製品・サービスを提供します。

富士通株式会社のサイトを見る

株式会社ハンモック

AssetView は、Windows 10 更新プログラム管理機能に加え組織内のクライアントPC の情報を収集する機能や、クライアントPC の設定コントロールや制御・警告・ウイルス対策などを行ってくれるトータルクライアントソリューションです。

株式会社ハンモックのサイトを見る

Lenovo

レノボ・ジャパンは、ThinkPadをはじめ優れたモビリティを誇るPCデバイス、周辺機器、Web会議システム、セキュリティ製品、サービス等、技術力と確かな品質でお客様企業の働き方改革推進をご支援いたします。

Lenovoのサイトを見る

エムオーテックス株式会社

『LanScopeCat』は14年連続トップシェアの情報漏えい対策ツールです。IT資産管理や操作ログ管理をはじめ、既知・未知のマルウェアの検知・駆除、感染原因の特定まで行え、インシデント対応の課題も解決します。

エムオーテックス株式会社のサイトを見る

NECキャピタルソリューション株式会社

当社では、効率的にインテル® アクティブ・マネジメント・テクノロジー(インテル® AMT)の初期設定ができる「PIT-Configurator for AMT」、複数PCの電源管理が可能な「PIT-PowerController for AMT」を提供しております。

PIT-Configurator for AMT PIT-PowerController for AMT

日本ビジネスシステムズ株式会社

JBSはマイクロソフトを中心としたITソリューションを提供する独立系システムインテグレーターです。最新のテクノロジーを活用し、次世代のイノベーションパートナーとしてお客様のデジタルトランスフォーメーションの実現をご支援します。

日本ビジネスシステムズ株式会社のサイトを見る

日本電気株式会社

ビジネスPC Mate&VersaProシリーズは、様々なワークスタイルをサポートする多彩な商品構成とサービスを提供します。お客様一人ひとりの多彩なニーズに応え、社会とビジネスの革新に貢献します。

日本電気株式会社のサイトを見る

株式会社 日本HP

HPは「世界で最も安全なビジネスPC」を実現するPCメーカーです。マルウェア感染を防ぐ“HP Sure Click”など先端のセキュリティ機能によりサイバー攻撃の対策やテレワーク導入の推進コストを下げることが可能です。

株式会社 日本HPのサイトを見る

日本マイクロソフト株式会社

Windows 10 はマイクロソフトが提供する最も安全なオペレーティングシステムです。セキュアなIT環境の維持・柔軟なITデバイスの管理・リモート作業や既存ITとの統合を可能にし、ビジネスにおける高い生産性の実現に貢献します。

日本マイクロソフト株式会社のサイトを見る

株式会社NTTデータウェーブ

ハードウェアの提供から運用管理、撤去までのPCライフサイクル全体を通したトータルアウトソーシングサービス「Wave PC Mate」を提供しています。これまでに培った構築・運用に至る経験とノウハウをベースに、デスクトップ領域におけるプロフェッショナル集団が情報システム部門を強力にサポートいたします。

株式会社NTTデータウェーブのサイトを見る Wave PC Mateのサイトを見る

オリックス・レンテック株式会社

オリックス・レンテックは国内最大規模のハイテク機器を保有するレンタル会社です。インテル® Coreプロセッサー・ファミリーをはじめ、 vProテクノロジーを搭載したさまざまなメーカーのPCを豊富に取り揃え、最短1日からご利用形態に合わせた柔軟な期間設定で、レンタルサービスをご提供しています。

オリックス・レンテック株式会社のサイトを見る

パナソニック株式会社

働き方改革、業務効率性Upに欠かせないモバイル PC。「モバイルワーク」「在宅ワーク」「オフィスワーク」など、さまざまな環境で、快適に業務が行えるよう、レッツノートがトータルサポートします。安心安全の純日本製のレッツノートだからこそできるソリューションを皆様にご提供いたします。

パナソニック株式会社のサイトを見る

Sky株式会社

SKYSEA Client Viewは使いやすさにこだわったクライアント運用管理ソフトウェアです。PC情報を収集し、Windows 10 PCの管理やサイバー攻撃対策を支援。vPro テクノロジーにも対応し、詳細なPC情報管理やメンテナンスが可能です。

Sky株式会社のサイトを見る

バリオセキュア株式会社

バリオセキュアはファイル共有をクラウドレスで行う、次世代ファイル共有サービス「FileFlex」を提供をしています。

バリオセキュア株式会社のサイトを見る

Coming soon...

ビジネスやプロジェクトに役立つ関連リンク集(外部リンク)

インテル

インテル® vPro プラットフォーム

インテル® vPro テクノロジー事例リンク

事例紹介 -千葉県立津田沼高等学校-

リモートでPC電源の投入状況を監視し、障害時の早期対応を実現

事例紹介 -三菱電機ビルテクノサービス株式会社-

モバイル・コンピューター現品管理システムを自社構築し、全国に分散する4,500台のPCの稼働状況を可視化

事例紹介 -Lancaster Brooks&Welch LLP-

インテル® vPro プラットフォームが法律事務所のデータ・セキュリティーをサポート

事例紹介 -Lightbridge Academy-

Lightbridge Academy の次世代リーダー・トレーニングを支えるインテル® vPro プラットフォーム

インテル® アクティブ・マネジメント・テクノロジー運用管理ツール関連技術資料(日本語)

インテル® AMT コンフィグレーション・ユーティリティーユーザーガイド

インテル® AMT コンフィグレーション・ユーティリティーの使用方法について

インテル® セットアップ・アンド・コンフィグレーション・ソフトウェア(インテル® SCS)ユーザーガイド

インテル® セットアップ・コンフィグレーション・ソフトウェア(インテル® SCS) の使用方法について

インテル® アクティブ・マネジメント・テクノロジー運用管理ツール関連技術資料(英語)

インテル®セットアップ・コンフィグレーション・ソフトウェア(インテル®SCS)ユーザーガイド

インテル®セットアップ・コンフィグレーション・ソフトウェア(インテル®SCS)の使い方について

インテル ® 管理機能コマンダーのユーザーガイド

インテル ® 管理機能コマンダー2.0 のインストールと使用方法について

インテル® アクティブ・マネジメント・テクノロジー ソリューションガイド

スマート・コネクテッド・ワールドでのデバイス管理の効率化

インテル® アクティブ・マネジメント・テクノロジーとインテル® vProプラットフォームの機能の概要について

クライアント・デバイスの管理とセキュリティーの最適化

インテル® アクティブ・マネジメント・テクノロジーを活用したデバイスの管理とセキュリティーの強化について

Intel Unite® ワイヤレス会議室ソリューション関連技術資料

Intel Unite ®ソリューションバージョン4.0 導入ガイド

Intel Unite ®ソフトウェアをインストールする場合の、アプリケーションの機能の詳細やトラブルシューティングについて

Intel Unite® ソリューション-Skype* for Business 用プラグインガイド-

Skype* for Business 用プラグインをインストールする詳細な手順と、Intel Unite® プラグインの主な機能について

インテル® Authenticate多要素認証機能技術関連資料

Intel ®Authenticate登録ガイド

インテル®Authenticateの認証ファクターを登録するためのクイックガイド

Intel ®Authenticate統合ガイド-Microsoft System Center Configuration Manager(SCCM)-

インテル®Authenticateの使用方法とMicrosoft System Center Configuration Manager(SCCM)との統合方法について

Intel ®Authenticate統合ガイド-Active Directory Group Policy Objects-

インテル® Authenticateの使用方法とActive Directory Group Policy Objects(GPO)との統合方法について

Intel ®Authenticate統合ガイド-McAfee*ePolicy Orchestrator-

インテル® Authenticateの使用方法とMcAfee*ePolicy Orchestratorとの統合方法について